“永恆之藍”勒索蠕蟲席捲150多個國家、烏克蘭電網遭遇系列黑客攻擊……在過去的一年裡,這些重大的網路安全事件,給全球各行各業帶來了難以估量的影響。
2017年國家網路安全宣傳週即將舉行,有關“網路安全”的話題即將引發一輪業界熱議。近一年裡,網路空間的攻防對抗出現了哪些新變化?伴隨物聯網、大資料、人工智慧發展,網路安全領域又出現了哪些新挑戰?讓我們聽聽周鴻禕、齊向東、範淵、葉曉虎等這批網際網路界大咖們怎麼說。
●齊向東:
亟需建立“人+系統”新安全體系
“過去的12個月裡爆發的很多網路安全事件,都有一個顯著的特點,就是用傳統的技術方法和產品,不能防止這些災難的發生。”360企業安全集團董事長齊向東分析,由傳統技術、產品構成的系統,多數採用已知樣本、已知攻擊、已知漏洞特徵等相關技術,來進行掃描、辨識和阻斷網路攻擊,“防止這些網路攻擊需要採用人+系統的方法,並且人起到關鍵性作用”。
齊向東還提到,傳統的檢出率、誤報率、漏報率的觀點已經過時了,當網路攻擊大面積發生、損害隨機產生時能防住99%的攻擊,即使漏掉了1%,損失是可承受的。但是,今天面對APT(高持續性威脅)攻擊時,目標是毀掉一個基礎設施,比如水廠、電廠或者盜竊一批關鍵資料,哪怕是隻漏掉萬分之一,損失都是不可承受的。
“過去的12個月裡,85%的網路安全事件來自內部人的疏忽、大意和故意。人,還是關鍵。”近日舉辦的第五屆ISC中國網際網路安全大會上提出了“萬物皆變,人是安全的尺度”的主題。“也就是說,人,對網路安全起著決定性作用。”齊向東說。
接受光明網等媒體採訪時,齊向東還提到了“資料驅動安全2.0”的概念。他表示,“資料驅動安全2.0”利用雲端安全能力和安全運營平臺,將資料的安全價值賦能裝置與人,驅動裝置協同聯動的同時讓人更加智慧。雲端、裝置和人三部分協同聯動的新一代安全體系,能全方位提升防禦內外部安全威脅和業務風險的能力。
具體來說,第一,雲端是安全運營和能力中心,基於資料的雲端安全能力平臺和安全運營平臺,將資料轉換為安全價值,為裝置和人安全賦能;第二,資料驅動裝置間協同聯動,提升裝置能力,抑制安全風險,減少響應時間,降低運營成本;第三,人是新一代安全運營的核心,通過充分利用雲端能力,結合本地裝置協同聯動,提升研判分析、追蹤溯源、響應處置和執行維護水平。
●周鴻禕:
網路攻擊向物聯網、車聯網和工業網際網路發展
“5月份爆發的勒索蠕蟲攻擊事件是網路安全的分水嶺,標誌著大安全時代的到來。”360集團董事長周鴻禕表示,大安全時代呈現出網路戰不宣而戰、漏洞是重要武器、沒有攻不破的網路、工業網際網路成為攻擊目標、網路犯罪和網路恐怖主義的潘多拉盒子被開啟等五大趨勢。
“隨著物聯網、車聯網和工業網際網路的發展,這些行業開始成為網路攻擊的目標。”周鴻禕表示,去年10月的美國網際網路斷網事件就是由惡意軟體控制了近百萬攝像頭組成的殭屍網路,攻擊美國的解析服務商造成的;另外,在物聯網、車聯網和工業網際網路領域內,開始使用一些人工智慧技術,使用人工智慧技術發展無人化的系統,一旦被劫持將帶來更多、更嚴重的安全問題。
周鴻禕認為,今天已經不是一個電腦保安的時代,也不再是孤立地談資訊保安時代;安全問題已經泛化,已經進入了一個新的“大安全時代”;網路安全已經不僅僅是網路本身的安全,而是一個安全的集合,它包括了國家安全、社會安全、基礎設施安全、城市安全,甚至是人身安全。
對於大安全時代的趨勢,周鴻禕預測,大安全意味著網路戰時代來臨,網路戰本質是漏洞,車聯網、工業物聯網等應用場景面臨潛在威脅;另外,軍民融合在網路安全產業是必然趨勢,也將是安全產業的巨大機會。
“過去的網路防護依賴於技術體系,一味地堆砌裝置,重金打造的防線看似固若金湯,實際不堪一擊,因為安全不僅僅是技術問題,更是人的問題。”周鴻禕表示,搭建安全體系時需要基於人來建設業務體系設計和安全技術體系,通過人與技術的協同,建立以人為核心的安全體系和安全生態。
●範淵:
攻、防不平衡明顯,企業須加強全要素資料採集能力
最近,杭州安恆資訊科技有限公司董事長兼總裁範淵所在公司正在幫助一家熱電廠處理勒索病毒的變種問題。他說,該廠的病毒爆發後通過PAC(新型控制器)介面傳到水汙傳控,然後再到主控系統。
這則案例讓他感受頗為深刻。“在網路安全面前,很多傳統領域都難做到獨善其身,即使是相對比較隔離的領域。而且幾乎每隔一年,不管是攻擊方式還是防守方式,都會發生很大的變化。”範淵說。
針對網路空間安全的態勢感知,範淵認為,就是對網路狀態發生變化的要素進行獲取、理解、顯示和預測。具體來說,一是具備全要素資料的採集能力。因為面對網路安全的威脅,攻與防呈現出明顯的不平衡,所以必須要對每一塊的資料擁有采集能力,否則漏掉任何一塊就有可能導致重大問題。
二是全方位感知和檢測能力。這裡有兩個核心的要素,即能力要素和效能要素。三個是APT(高持續性威脅)深度流量分析能力。比如,某市發現有木馬病毒的高頻攻擊,通過ATP分析迅速定位,最終三個人組成的非法黑產團伙被查獲。
除了對全網的感知、分析、防控等能力外,還有就是外部威脅情報能力。比如,當發現某個IP正在攻擊,需要對其進行判斷,包括過去在很多庫裡的暗鏈、漏洞、指紋等,可以將其稱之為“資料大腦”。
另外,還有一個是大資料的分析關聯能力。大資料本身不產生價值,但是它提煉過程便產生了價值,在安全方面也是一樣;目前,人工智慧、機器學習、深度學習不斷髮展,但隨著現在大資料真正能力的完善,使得在安全上的價值開始真正的實戰化。
●葉曉虎:
企業安全是動態過程,需要持續監控分析
網際網路技術發展給傳統金融業帶來了一股新風,在推動其創新變革的同時,其外部安全形勢也日趨複雜和嚴峻。“2017年上半年,從攻擊源的角度看,60%的攻擊源來自GDP排名前十的國家。”綠盟科技高階副總裁葉曉虎說。
葉曉虎認為,從網路安全的角度來看,網路攻擊活躍、勒索事件頻發,勒索產業也日趨成熟,勒索軟體發展的數量越來越多,並且出現了利用系統漏洞進行自動傳播的趨勢;另外,物聯網終端的裝置數量呈爆炸式增長,黑客一定會利用物聯網終端的安全問題發動攻擊。
面對越來越複雜的威脅與挑戰,企業安全體系如何構建?“十多年前,我們覺得部署幾臺裝置和一些規則就可以了,但是實踐證明現在不可行。安全不是靜態的,而是一個動態的過程,需要持續的監控與分析。因此,要把日常工作中產生的資料積累起來,並對這些資料進行持續的監控與分析,以這些資料為基礎,建設包括態勢感知、綜合防禦、預警監控、應急處置、協同運營等多種能力。”葉曉虎說。
傳統企業和安全廠家如何更好地協同運營?葉曉虎認為,首先要改變對服務的觀念,改變預算的決策機制和結構;第二是企業需要將安全運營能力和開發進行整合;第三攻防本質是對抗,對抗的背後是攻防雙方的能力的較量,安全廠家需要積累更深厚的安全能力,才能夠有效提升對抗水平和速度。
